열려 있는
닫다

로그인 실패. 예산 계획 - 전자예산(인증서로 로그인) 이 페이지를 표시할 수 없습니다. TLS 프로토콜을 활성화합니다. 전자예산. 루트 인증서를 찾을 수 없습니다. 암호화 공급자 "CryptoPro CSP" 설치

27.02.2024 -
스마트폰

사용자는 적격 전자 서명 확인 키 인증서를 사용하여 공공 재정 관리를 위한 국가 통합 정보 시스템 "전자 예산"의 예산 계획 하위 시스템에 연결됩니다.

기술 요구 사항

장비 요구 사항

시스템 사용자의 자동화된 워크스테이션에 대해 다음과 같은 최소 기술 요구 사항이 설정되어 있습니다.

  1. 클록 주파수가 600MHz 이상인 프로세서
  2. RAM 용량은 최소 128MB입니다.
  3. 최소 10GB의 하드 디스크 용량;
  4. 건반;
  5. SVGA 모니터(그래픽 모드의 해상도는 최소 1024x768이어야 함)
  6. USB 포트;
  7. 적격 전자 서명 확인 키 인증서
  8. 마우스형 조작기.
  9. 직장에서는 최소 256Kbps 속도로 인터넷에 접속할 수 있어야 합니다.

"전자 예산" 시스템 소프트웨어 요구 사항

전자 서명으로 문서에 서명하는 기능을 제공하는 데 필요한 소프트웨어:

  1. 인터넷 브라우저 “Internet Explorer” 버전 10.0 이상;
  2. 운영 체제 Windows Vista/7/8/8.1;
  3. "CryptoPro CSP"의 인증 버전

인증서 요구 사항

문서 승인(서명)의 경우 구성 문서 또는 위임장을 기반으로 법인을 대신하여 활동하는 개인(인증서 소유자)을 나타내는 공인 CA에서 발행한 법인 인증서가 적합합니다.
2011년 12월 27일자 러시아 연방 FSB 명령 No. 795 "적격 전자 서명 확인 키 인증서 형식에 대한 요구 사항 승인 시"에 따라 법인 인증서에는 다음이 포함되어야 합니다.

  • 적격 인증서의 고유 번호;
  • 적격 인증서의 시작 및 종료 날짜;
  • 법인의 이름 및 장소, 연방법에 의해 규정된 경우 적격 인증서 소유자를 대신하여 활동하는 개인의 성, 이름 및 부칭(있는 경우) - 기반으로 법인 법인의 구성 문서 또는 위임장
  • 법인의 주요 주 등록 번호(이하 OGRN이라고 함) - 적격 인증서 소유자
  • 법인의 납세자 식별 번호(이하 TIN) - 적격 인증서 소유자
  • ES 검증키;
  • 사용된 ES 도구의 이름 및/또는 표준, ES 키와 ES 검증 키가 충족하는 요구 사항
  • 전자 서명 키, 디지털 서명 확인 키, 적격 인증서를 생성하는 데 사용되는 전자 서명 도구 및 공인 CA 자금의 이름과 이러한 자금이 다음에 따라 설정된 요구 사항을 준수하는지 확인하는 문서의 세부 정보 연방법;
  • 적격 인증서를 발급한 공인 CA의 이름과 위치
  • 공인된 CA의 적격 인증서 번호
  • 적격 인증서 사용에 대한 제한 사항(해당 제한 사항이 설정된 경우)

또한 예산 계획 하위 시스템에서 작업하려면 인증서
SNILS 번호를 나타내는 추가 SNILS 필드(snils)가 있어야 합니다.
승인된 사람 - 인증서 보유자.

전자예산 시스템용 소프트웨어 설정

암호화 공급자 "CryptoPro CSP" 설치

1. 인증버전 설치파일을 다운로드 받아 실행하세요.
"CryptoPro CSP"는 https://www.cryptopro.ru/products/csp/downloads에서 다운로드할 수 있습니다. 설치 프로그램 시작 창
"CryptoPro CSP"가 그림에 나와 있습니다(그림 1).

그림 1.

2. "설치" 버튼을 클릭하세요. CryptoPRO CSP의 설치 및 구성 프로세스가 완료되면 설치 성공을 나타내는 메시지가 나타납니다(그림 2).


그림 2.

CryptoPro CSP 프로그램을 설치할 때 CryptoPro CSP 설치 패키지와 함께 제공되는 라이센스 키를 묻는 메시지가 나타날 수 있습니다.

3. “CryptoPro CSP”(시작/모든 프로그램/CryptoPro/CryptoPro CSP)를 실행합니다. "TLS 설정" 탭을 열고 그림 3에 따라 프로그램 설정을 조정합니다. 재구성하려면 로컬 컴퓨터에 대한 관리자 권한이 필요할 수 있으며 컴퓨터를 다시 시작해야 합니다.


그림 3.

4. 플래시 드라이브 또는 플로피 디스크가 사용자 인증서에 대한 키 정보의 매체로 사용되는 경우 "CryptoPro CSP"(시작/모든 프로그램/CryptoPro/CryptoPro CSP)를 실행합니다. "장비" 탭을 열고 "리더 구성" 버튼을 클릭합니다. 나타나는 창에서 "모든 이동식 드라이브"를 선택합니다(그림 4).


그림 4.

5. "추가" 버튼을 클릭하세요. 추가 버튼이 비활성화된 경우 '일반' 탭으로 이동하여 '관리자 권한으로 실행' 버튼을 클릭하세요.
6. “리더 설치 마법사” 창에서 “다음” 버튼을 클릭하세요.
7. 나타나는 창에서 USB 포트, 플래시 드라이브 또는 플로피 디스크 드라이브의 키 미디어에 해당하는 리더를 선택합니다.
8. “리더 설치 마법사” 창에서 “다음”을 클릭한 후
"준비가 된".

사용되는 사용자 인증서 키 정보 매체용 드라이버 설치
eToken 또는 Rutoken 유형 미디어가 사용자 인증서의 키 정보 전달자로 사용되는 경우 OS에 해당 드라이브용 드라이버를 설치해야 합니다(이전에 설치되지 않은 경우). 필요한 드라이버가 설치되지 않은 경우 다음을 수행해야 합니다.
a) 미디어 드라이버 유형 Rutoken
1. http://www.rutoken.ru/support/download/drivers-for-windows/ 페이지에서 제공되는 설치 파일을 다운로드하고 실행합니다. Rutoken 드라이버 설치 프로그램의 시작 창이 그림에 표시되어 있습니다(그림 5).


그림 5.


그림 6.

3. "설치" 버튼을 클릭하세요. 사용자의 워크스테이션에 Rutoken 드라이버 설치가 시작됩니다. 설치에는 몇 분이 걸릴 수 있으며 설치 진행 상황에 대한 정보가 그림에 표시된 창에 표시됩니다(그림 7).


그림 7

설치가 완료되면 그림(그림 8)과 같이 드라이버가 성공적으로 설치되었음을 알리는 메시지가 표시됩니다.


그림 8

4. '완료' 버튼을 클릭하세요. Rutoken 드라이버 설치 프로그램 창이 닫힙니다.
5. 사용자의 자동화된 워크스테이션을 재부팅해야 한다는 대화 상자가 나타나면 부정적인 대답을 하십시오.

b) eToken 미디어 드라이버
1. http://www.aladdin-rd.ru/support/downloads/etoken/ 페이지에서 제공되는 설치 파일을 다운로드하고 실행합니다. eToken 드라이버 설치 프로그램 시작 창이 그림에 표시되어 있습니다(그림 9).


그림 9.

2. “다음” 버튼을 클릭하세요. 설치된 소프트웨어에 사용될 언어를 선택하는 대화 상자가 화면에 나타납니다(그림 10).


그림 10.

3. 해당 필드에서 언어 "러시아어"를 선택하고 "다음"을 클릭합니다. 라이센스 계약 대화 상자가 화면에 나타납니다(그림 11).


그림 11.

4. “라이센스 계약에 동의합니다” 항목을 선택하고 “다음” 버튼을 클릭하세요. 설치된 소프트웨어 구성 요소의 설치 경로를 선택하는 대화 상자가 화면에 나타납니다(그림 12).


그림 12.

5. 기본 설치 경로를 그대로 두거나 필요한 경로로 변경합니다. "다음" 버튼을 클릭하세요. 프로그램 및 드라이버 설치가 시작됩니다. 설치 프로세스 대화 상자가 그림에 나와 있습니다(그림 13).


그림 13.

설치가 완료되면 그림(그림 14)과 같이 드라이버 설치 성공에 대한 메시지가 사용자에게 표시됩니다.


그림 14.

7. 사용자의 자동화된 워크스테이션을 재부팅해야 한다는 대화 상자가 나타나면 부정적인 대답을 하거나 재부팅합니다.

개인 인증서 및 신뢰할 수 있는 루트 인증 기관 인증서 설치
사용자 인증서 및 신뢰할 수 있는 루트 인증기관의 설치는 전자예산시스템의 개인 계정에 로그인할 때 사용되는 사용자 계정으로 수행됩니다. 인증서를 추가하려면: 1. “CryptoPro CSP”(시작/모든 프로그램/CryptoPro/CryptoPro CSP)를 시작합니다. 열리는 창의 "서비스" 탭에서 "컨테이너에 있는 인증서 보기" 버튼을 클릭합니다(그림 15).


그림 15.

2. 열리는 "개인 키 컨테이너의 인증서" 대화 상자에서 "찾아보기" 버튼을 클릭하고 사용된 키 15(USB 포트 또는 드라이브에 사전 설치된 키, ruToken/eToken 미디어에 제공됨)를 선택합니다. ") (그림 16). 그 후 “확인” 버튼을 클릭하세요.


그림 16.

3. 개인 키 컨테이너 선택을 완료하려면 "다음" 버튼을 클릭합니다(그림 17).


그림 17.

4. 열리는 대화 상자에서 "설치" 버튼을 클릭합니다(그림 18).


그림 18

5. 설치 후 인증서가 성공적으로 설치되었음을 알리는 알림이 나타납니다. 확인하려면 "확인" 버튼을 클릭하세요(그림 19).


그림 19.

작업 실행 중에 "새 인증서가 인증서 저장소에 추가되었습니다"(그림 20)라는 메시지가 나타나면 "취소" 버튼을 클릭해야 합니다.


그림 20

6. 신뢰할 수 있는 루트 인증 기관 인증서를 설치하려면 인증서 선택 창에서 “속성” 버튼을 클릭합니다(그림 18).
7. 열리는 창에서 "인증 경로" 탭으로 이동합니다(그림 21).


그림 21.

8. 최상위 인증서(신뢰할 수 있는 루트 인증 기관 인증서)가 설치되어 있는지 확인하세요.
기호 (1)은 인증서가 설치되지 않았음을 나타냅니다.
기호 (2)는 인증서가 설치되었음을 나타냅니다.

목록의 첫 번째 인증서에 1 기호가 있는 경우 마우스 왼쪽 버튼을 클릭하여 이 인증서를 선택합니다. 목록의 첫 번째 인증서에 2가 있으면 이 지침 섹션 1.3.2의 22단계로 이동하세요.

9. 인증서를 선택한 후 “인증서 보기” 버튼을 클릭하세요. 열리는 창에서 "컴포지션" 탭으로 이동하여 "파일로 복사..." 버튼을 클릭합니다(그림 22).


그림 22.

10. 열리는 인증서 내보내기 마법사에서 “다음” 버튼을 클릭합니다.
11. 내보낸 인증서 형식을 선택하기 위해 열리는 창에서 "DER 인코딩의 X.509 파일(.CER)" 옵션만 선택되어 있는지 확인한 후 "다음" 버튼을 클릭합니다.
12. 내보내기 파일 이름 창에서 찾아보기를 클릭합니다.
13. "다른 이름으로 저장" 대화 상자에서 "데스크톱" 폴더로 이동하여 "파일 이름" 필드에 "EB용 인증서"를 지정하고 "저장" 버튼을 클릭합니다.
14. "내보낸 파일 이름" 창의 "파일 이름" 필드에 인증서를 저장할 경로가 올바르게 표시되는지 확인합니다(예: EB.cer의 경우 C:\Users\0990\Desktop\Certificate). . "다음"을 클릭하세요.
15. “확인” 버튼을 클릭하여 인증서 내보내기 성공을 확인하세요.
16. “인증서 내보내기 마법사 완료” 창에서 “마침” 버튼을 클릭하세요.
17. "Desktop" 폴더로 이동하여 "EB.cer 인증서" 파일을 찾아서 엽니다.
18. 나타나는 창에서 "인증서 설치" 버튼을 클릭합니다(그림 23). 인증서 가져오기 마법사가 화면에 표시되며 여기서 "다음" 버튼을 클릭해야 합니다.


그림 23.

19. "인증서 저장소" 창(그림 24)에서 "다음 저장소에 인증서 배치" 필드를 지정하여 인증서 수동 배치를 선택합니다. "찾아보기..." 버튼을 클릭하세요.


그림 24.

20. 인증서 저장소 선택 창에서 "신뢰할 수 있는 루트 인증 기관" 컨테이너를 선택합니다. "확인" 버튼을 클릭합니다(그림 25).


그림 25.

21. “인증서 가져오기 마법사” 창에서 “다음” 버튼을 클릭한 후 “마침” 버튼을 클릭하세요. 인증서 가져오기가 성공하면 "가져오기가 성공적으로 완료되었습니다" 대화 상자가 표시되며 여기서 "확인" 버튼을 클릭해야 합니다. 보안 경고 창이 나타나면 예를 클릭하세요.
22. 그림 18의 "인증서" 필드에 지정된 것과 유사한 이름을 가진 개인 인증서가 "인증서 - 현재 사용자 - 개인 - 레지스트리 - 인증서" 디렉터리에 성공적으로 설치되었는지 확인합니다. 이렇게 하려면 "시작/모든 프로그램/CryptoPro/Certificates"에 있는 "인증서" 유틸리티를 실행하고 "인증서 - 현재 사용자 - 개인 - 레지스트리 - 인증서" 디렉터리에서 이 인증서를 찾으세요(그림 26).


그림 26

23. 인증서가 누락된 경우 4단계로 돌아가서 "속성" 버튼을 클릭하고 이 지침 섹션 1.3.2의 18~21단계에 따라 인증서를 설치하고 20단계에서 "개인" 컨테이너를 선택합니다.
24. 인증서가 있으면 엽니다. "인증 경로" 탭으로 이동하여 신뢰할 수 있는 루트 인증 기관 인증서가 본 매뉴얼 섹션 1.3.2의 8단계에 따라 설치되었는지 확인하세요. 인증서가 설치되면 사용자의 자동화된 워크스테이션이 시스템에서 작동하도록 성공적으로 구성된 것입니다.

인터넷 익스플로러 설정
1. Internet Explorer 웹 브라우저의 속성을 엽니다.
2. "보안" 탭으로 이동합니다.
3. "신뢰할 수 있는 사이트" 설정 영역을 선택합니다.


그림 27

4. “사이트” 버튼을 클릭하세요.
5. "다음 노드를 영역에 추가" 필드에서 "https://ssl.budgetplan.minfin.ru/" 값을 설정하고 "추가" 버튼을 클릭합니다.


그림 28

6. “신뢰할 수 있는 사이트” 창에서 “닫기” 버튼을 클릭하세요.
7. “브라우저 속성” 창에서 “확인” 버튼을 클릭하세요.

러시아 재무부 인증 센터 루트 인증서 설치
1. http://ssl.budgetplan.minfin.ru/caMinfin.cer 링크에서 러시아 재무부 인증 센터의 루트 인증서 파일을 다운로드합니다.
2. 다운로드한 caMinfin.cer 파일을 엽니다. 3. 이 설명서의 "개인 인증서 및 신뢰할 수 있는 루트 인증 기관 인증서 설치" 섹션의 단계를 따르세요.

문제

GIIS "전자 예산"의 개인 계정에 로그인하려고 하면 다음과 같은 오류 메시지가 나타납니다.

이 페이지를 표시할 수 없습니다

"고급 설정" 섹션에서 TLS 1.0, TLS 1.1 및 TLS 1.2 프로토콜을 활성화하고 https://ssl.budgetplan.minfin.ru 웹페이지에 다시 연결해 보세요. 오류를 해결할 수 없는 경우 웹사이트 관리자에게 문의하세요.

해결책

문서에 따라 작업장 설정을 확인해야합니다.

지침에는 몇 가지 뉘앙스가 언급되어 있지 않습니다.

  1. 설치해야합니다 CryptoPro EDS 브라우저 플러그인데모 페이지에서 작동을 확인하세요.
  2. 바이러스 백신 설정에서 SSL/TLS 프로토콜 필터링을 비활성화해야 합니다. 즉, 찾고 있는 사이트에 대해서는 보안 연결 확인을 위해 예외를 설정해야 합니다. 바이러스 백신마다 다르게 호출될 수 있습니다. 예를 들어 Kaspersky Free로 이동해야 합니다. "설정>고급>네트워크>보안 연결 확인 안함" .

lk.budget.gov.ru/udu-webcenter- 이 페이지로 오셨다면 전자예산계좌에 로그인을 시도했으나 실패했다는 의미입니다.

왜? 질문에 답해 봅시다.

1. 우선, Jinn 및 Continent TLS 프로그램도 설치되어 있는지 확인합니다(작성 ​​당시 버전 1.0.920.0이 설치되어 있음). 즉시 전환하는 것이 좋습니다

2. - 운영에 필요한 모든 프로그램이 설치되어 있는데 전자예산을 입력할 수 없었던 주된 이유는 브라우저(Mozilla Firefox, Internet Explorer, Google Chrome, Opera)가 구성되지 않았기 때문입니다. 인터넷 작업에 널리 사용되는 브라우저의 예를 살펴보겠습니다.

Continent TLS 2.0으로 전환한 후에는 전자 예산에서 작동하기 위해 브라우저 설정이 필요하지 않습니다!!!

모든 것을 다음으로 설정하는 것이 좋습니다. 인터넷 익스플로러!!!


가) 인터넷 익스플로러
1. 웹 브라우저 속성을 엽니다.
2. "연결" 탭으로 이동합니다.
3. “네트워크 설정” 버튼을 클릭하세요.
4. "프록시 서버" 섹션에서 주소: 127.0.0.1, 포트: 8080 필드를 설정합니다.
5. “확인” 버튼을 클릭하세요.
6. "보안" 탭으로 이동합니다.
7. "신뢰할 수 있는 사이트" 설정 영역을 선택합니다.
8. “사이트” 버튼을 클릭하세요.
9. "신뢰할 수 있는 사이트" 창에서 "이 영역의 모든 사이트에 서버 확인(https:)이 필요합니다."를 선택 취소합니다.
10. "다음 노드를 영역에 추가" 필드에서 "http://lk.budget.gov.ru" 값을 설정하고 "추가" 버튼을 클릭합니다.
11. “신뢰할 수 있는 사이트” 창에서 “닫기” 버튼을 클릭하세요.
12. “브라우저 속성” 창에서 “확인” 버튼을 클릭하세요.

나) 구글 크롬
1. 웹 브라우저 설정을 엽니다.
2. 설정 창 하단으로 이동하여 '추가 설정 표시' 링크를 활성화하세요.
3. '프록시 서버 설정 변경' 버튼을 클릭하세요.
4. "a) Internet Explorer" 섹션의 4-12항을 반복합니다.

c) 모질라 파이어폭스
1. "도구" 메뉴를 열고 "설정"을 선택합니다.
2. "고급" 섹션으로 이동하여 "네트워크" 탭으로 이동합니다.
3. "연결" 설정 섹션에서 "구성…" 버튼을 클릭합니다.
4. 열리는 연결 매개변수 창에서 값을 "프록시 서비스 수동 구성"으로 설정합니다.
5. HTTP 프록시 필드의 값을 127.0.0.1로 설정합니다. 포트: 8080.
6. “확인” 버튼을 클릭하세요.
7. “설정” 창에서 “확인” 버튼을 클릭하세요.

d) 오페라
1. “설정\일반 설정” 메뉴를 엽니다.
2. "고급" 탭으로 이동하여 "네트워크" 설정 섹션을 선택합니다.
3. "프록시 서버..." 버튼을 클릭합니다.
4. 열리는 연결 설정 창에서 값을 "프록시 서버를 수동으로 구성"으로 설정하세요.
5. HTTP 프로토콜의 경우 프록시 서버 필드 값을 127.0.0.1로 설정합니다. 포트: 8080.
6. 값을 "모든 프로토콜에 프록시 서버 사용"으로 설정합니다.

하드웨어 뉴스
하드웨어 뉴스